Tietoturva
- Uutiset
25.3.2024 8.22
Poliisin blogissa Keskusrikospoliisin Kyberrikostorjuntakeskuksen päällikkö Mikko Rauhamaa: Kyberrikosten torjunta on yhteistyötä, jossa kaikilla on roolinsa – poliisi panostaa erityisesti rikosilmoitusten laatimisen ohjeistamiseenVerkkorikollisuus on lähes aina kansainvälistä järjestäytynyttä rikollisuutta, jonka torjunta ja tutkiminen vaatii yhteistyötä useiden eri tahojen kanssa. Poliisi tekee yhteistyötä yritysten ja organisaatioiden kanssa myös estääkseen rikoksia ennalta. - Uutiset
12.3.2024 7.57
Tiedonhallintalautakunta: Suositus tietoturvallisuuden vähimmäisvaatimuksistaJulkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019) on säädetty tietoturvallisuustoimenpiteisiin liittyviä vastuita julkisen hallinnon tiedonhallintayksiköille ja viranomaisille sekä yksityisille henkilöille ja yhteisöille taikka muille kuin viranomaisena toimiville julkisoikeudellisille yhteisöille, siltä osin kuin ne hoitavat julkista hallintotehtävää. - Uutiset
13.2.2024 10.40
Miten hallita tekoälyn käytön tietoturvariskejä?Tekoäly tarjoaa yrityksille mahdollisuuksia luoda täysin uudenlaisia ratkaisuja ja liiketoimintaa. Sen käyttöönottoon sisältyy kuitenkin myös riskejä, jotka on hyvä huomioida alusta alkaen. Näiden arvioinnissa auttaa Traficomin Kyberturvallisuuskeskuksen Huoltovarmuuskeskuksen tilauksesta luoma tekoälyn käytön riskien itsearviointityökalu. - Uutiset
13.2.2024 8.12
Digiturvallinen elämä -peli sai jatkoa: uusi sisältö valmentaa tietoturvasta vastaavia ratkomaan digiturvallisuuteen liittyviä uhkatilanteitaDigi- ja väestötietovirasto on julkaissut Digiturvallinen elämä -peliin uutta sisältöä. Mobiilipelin avulla digiturvataitoja voi oppia helpolla ja hauskalla tavalla. Uusissa tehtävissä keskitytään organisaation tietoturvavastaavan kohtaamiin digiturvauhkiin. - Uutiset
3.1.2024 9.10
Apulaisoikeusasiamies: Digi- ja väestötietovirastossa tapahtui tietoturvaloukkaus kun asiakirja lähetettiin väärälle henkilölleSaamansa selvityksen ja Digi- ja väestötietoviraston lausunnon valossa apulaisoikeusasiamies katsoi, että henkilötietojen vahingossa tapahtuneen luvattoman luovutuksen takia asiassa oli tapahtunut EU:n tietosuoja-asetuksessa tarkoitettu tietoturvaloukkaus. - Uutiset
14.12.2023 11.50
EUT: Tietoverkkorikollisuus: Pelko mahdollisesta henkilötietojen väärinkäytöstä voi sinänsä aiheuttaa aineetonta vahinkoaBulgarian kansallinen verovirasto (NAP) on Bulgarian valtiovarainministerin alaisuudessa. Se vastaa erityisesti julkisten velkojen tunnistamisesta, turvaamisesta ja perimisestä. Tässä yhteydessä se on henkilötietojen rekisterinpitäjä. Media raportoi 15.7.2019 tunkeutumisesta NAP-tietojärjestelmään ja paljasti, että kyberhyökkäyksen jälkeen internetissä oli julkaistu miljoonien ihmisten henkilötietoja. Monet yksityishenkilöt nostivat kanteita NAP:ta vastaan aineettomien vahinkojen korvaamiseksi, koska he pelkäsivät, että heidän tietojaan voitaisiin käyttää väärin. - Uutiset
9.11.2023 12.11
Liikenne- ja viestintävirasto Traficom: EU:n uudet tietoturvavaatimukset parantavat langattomien laitteiden tietoturvaa – pakollisia tietoturvavaatimuksia on noudatettava 1.8.2025 alkaenEU-markkinoille saatettavien langattomien laitteiden tulee täyttää EU:n yhtenäiset uudet tietoturvavaatimukset 1.8.2025 alkaen. Laitevalmistajien täytyy huomioida uudet vaatimukset jo laitteiden suunnitteluvaiheessa. Liikenne- ja viestintävirasto Traficom valvoo Suomen markkinoilla myytävien langattomien laitteiden vaatimustenmukaisuutta ja edistää radioliikenteen toimivuutta ja tietoturvallisuutta. - Uutiset
9.11.2023 8.59
Tietosuojavaltuutetun toimisto muistuttaa: Organisaation on arvioitava tietoturvaloukkauksen vakavuutta rekisteröityjen kannaltaTietosuojavaltuutetun toimisto on täydentänyt verkkosivuilleen ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä. Organisaatioille suunnatut ohjeet koskevat vaikutusten vakavuuden arviointia rekisteröidyn kannalta, rekisteröidyille ilmoittamista, ilmoituksen täydentämistä ja määräaikojen noudattamista. - Uutiset
27.10.2023 12.46
Traficom: Tietoturva 2023 -seminaarin 12.10.2023 tallenne ja esittelyaineistot on julkaistu - Uutiset
10.10.2023 14.00
Suosituksesta tietoturvallisuuden vähimmäisvaatimuksista voi lausua 28. lokakuuta 2023 saakkaSuosituksessa esitetään tietojen käsittelylle säädetyt tietoturvavaatimukset sekä niihin liittyviä hyviä käytäntöjä. - Uutiset
21.8.2023 9.49
Kyberturvan abc yrittäjille -hanke: Sosiaali- ja terveysalan yrityksiltä vaaditaan yhä vahvempaa tietoturvaa – uusi tietopankki auttaa maksuttaSosiaali- ja terveysalojen yritysten tietoturvaan kohdistuu monia tuoreita säädöksiä ja vaatimuksia, esimerkiksi ajantasainen tietoturvasuunnitelma, Kanta-liittyminen ja omavalvontaohjelman laadinta. Kaakkois-Suomen ammattikorkeakoulun (Xamk) tuottama sote-yrittäjän tietopankki tietoturvasta auttaa näissä asioissa maksutta. Kanta-liittyminen tietoturvakäytäntöineen koskee kaikkia sote-alan yrityksiä tulevien vuosien aikana. Syyskuuhun 2024 mennessä julkisten sosiaalihuollon palvelutuottajien ja julkisen sosiaalihuollon lukuun toimivien yksityisten palveluntarjoajien pitää liittyä Kanta-palveluun. Esimerkiksi hoivakodit kuuluvat sosiaalipalvelujen piiriin. - Uutiset
1.8.2023 10.05
Raportti: Miten koneoppimista voidaan hyödyntää digitaalisen turvallisuuden teknisessä valvonnassaVM:n uusi selvitysraportti kertoo yleistajuisesti, miten koneoppimista voidaan hyödyntää digitaalisen turvallisuuden teknisessä valvonnassa. Samalla koneoppivia järjestelmiä koskevaa ohjeistusta suositellaan tarkennettavaksi. Raportissa käydään läpi koneoppimisen hyödyntämiseen vaikuttavaa lainsäädäntöä ja tekniikan mahdollisuuksia ja riskejä. Lisäksi arvioidaan sitä, mihin suuntaan koneoppiva valvonta on menossa sekä mitä asioita erityisesti koneoppivan järjestelmän hankinnassa tulisi ottaa huomioon. - Uutiset
4.7.2023 14.35
Valtioneuvoston kirjelmä: Komission ehdotus vahvistaisi EU:n tullihallintojen lainvalvontatarkoituksessa käsittelemien henkilötietojen suojaa saattamalla sen yhdenmukaiseksi unionin henkilötietojen suojaa koskevan yleisen lainsäädännön kanssaKomissio antoi 15.5.2023 ehdotuksensa Euroopan parlamentin ja neuvoston asetukseksi neuvoston päätöksen 2009/917/YOS (tullitietojärjestelmäpäätös) muuttamisesta sen mukauttamiseksi henkilötietojen suojaa koskeviin unionin sääntöihin (COM(2023) 244 final). Ehdotuksen tarkoituksena on saattaa tullitietojärjestelmäpäätöksen tietosuojasäännöt rikosasioiden tietoturvadirektiivissä (EU) 2016/680 vahvistettujen periaatteiden ja sääntöjen mukaisiksi vahvan ja johdonmukaisen henkilötietojen suojaa koskevan kehyksen luomiseksi unioniin. - Uutiset
25.5.2023 14.22
Viestinnän eettinen neuvottelukunta: S-Pankin viestit tietoturva-aukosta hämärsivät tilanteen vakavuudenS-Pankin toiminnassa liittyen tietoturva-aukkoon vuonna 2022 on ollut ristiriitaa viestinnän eettisten periaatteiden kanssa, arvioi Viestinnän eettinen neuvottelukunta (VEN). Viestinnän eettiset ohjeet korostavat sitä, että viestinnän ammattilainen tuo aktiivisesti ja ennakoivasti saataville sidosryhmille tarpeellisen tiedon. Sidosryhmien monimuotoisuuden huomioimisen periaate taas alleviivaa saavutettavuutta ja ymmärrettävyyttä. Neuvottelukunnan arvion mukaan S-Pankin toiminnassa on ollut ristiriitaa näiden periaatteiden kanssa. - Uutiset
17.5.2023 13.45
Esiselvitys digitalisaation ja uusien teknologioiden vaikutuksista tiedonhallintalakiin pohjautuvaan tietoturvallisuussääntelyyn ja suosituksiinSelvitystyön tavoitteena oli ennakoivasti tunnistaa ja nostaa tiedonhallintalautakunnan alaisen tietoturvallisuusjaoston käsiteltäväksi, miten digitalisaatio ja uudet teknologiat vaikuttavat tietoturvallisuussääntelyyn ja miten muutokset tulisi huomioida jaoston vastuulla olevissa suosituksissa. Selvitystyö toteutettiin tutkimalla avoimia tietolähteitä, järjestämällä asiantuntijahaastatteluja ja toteuttamalla työpaja tietoturvallisuusjaoston jäsenille tunnistettujen ilmiöiden vaikutusten arvioinnista. - Uutiset
21.4.2023 12.12
Euroopan tietosuojaneuvostolta lopulliset versiot kolmesta ohjeesta: Rekisteröidyn tarkastusoikeus, johtavan valvontaviranomaisen määrittäminen ja tietoturvaloukkausilmoituksetEuroopan tietosuojaneuvosto on julkaissut lopulliset versiot kolmesta ohjeesta julkisten kuulemiskierrosten jälkeen. Yksi ohjeista koskee rekisteröidyn oikeutta saada tutustua omiin tietoihinsa eli niin kutsuttua tarkastusoikeutta. Johtavan valvontaviranomaisen määräytymistä koskevaan ohjeeseen ja ohjeeseen tietoturvaloukkausten ilmoittamisesta on päivitetty toimivaltaisen valvontaviranomaisen määrittämiseen ja rekisterinpitäjän päätoimipaikkaan liittyviä seikkoja. - Uutiset
3.2.2023 14.41
Kyberturvallisuuskeskuksen viikkokatsaus 05/2023: Rikolliset kehittävät jatkuvasti tietojenkalastelutekniikoitaanPerjantaisin julkaistavassa Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. - Uutiset
16.11.2022 9.09
Traficom: Tietoturvasetelin haku aukeaa joulukuussa – tutustu tietoturvan kehittämisen tuen ehtoihin ja hakemiseenValtioneuvosto teki lokakuussa päätöksen määräaikaisesta yrityksille myönnettävästä tietoturvan kehittämisen tuesta eli niin sanotusta tietoturvasetelistä. Tietoturvaseteliä voivat hakea yhteiskunnan kannalta elintärkeät yritykset eli niin sanotut huoltovarmuuskriittiset yritykset. Tietoturvasetelin tavoitteena on nostaa näiden yritysten tietoturvallisuuden tasoa ja sitä kautta parantaa koko yhteiskunnan kykyä suojautua kyberturvallisuusuhkia vastaan. Tietoturvaseteliä haetaan Liikenne- ja viestintävirasto Traficomilta. Tietoturvasetelien myöntämiseen on varattu 6 miljoonan euron määräraha. Tietoturvaseteleitä voidaan myöntää niin kauan kuin määrärahaa riittää. Tietoturvasetelin voi saada 1.12.2022–31.12.2024 välisenä aikana tehtyihin toimenpiteisiin. Tuki on kertaluontoinen. - Uutiset
2.11.2022 12.53
Henkilötietoja LinkedIn-palvelusta on julkaistu hakkerifoorumilla – Tietosuojavaltuutetun toimisto ohjeistaaUutistietojen mukaan suomalaisten LinkedIn-käyttäjien profiilitietoja on julkaistu verkossa hakkerifoorumilla. Julkaistut tiedot sisältävät ainakin nimiä, puhelinnumeroita ja sähköpostiosoitteita. Esimerkiksi salasanoja ei ole vuotanut. Asiasta kertoi tietoturvapalvelu F-Secure Twitterissä viikolla 43. - Uutiset
2.11.2022 8.29
Valkohattuhakkerit etsivät tietoturva-aukkoja Suomi.fi-palveluista – myös digitaalinen henkilöllisyystodistus pääsee testiinDigi- ja väestötietovirasto on kutsunut valkohattuhakkerit etsimään tietoturvapuutteita Suomi.fi-verkkopalvelusta ja digitaalisen henkilöllisyyden sovelluksesta. Suomi.fi-verkkopalvelun haavoittuvuuspalkinto-ohjelma (Bug Bounty) kestää puoli vuotta. Digitaalisen henkilöllisyyden tietoturvaa hakkerit testaavat yhden päivän ajan.
– Tiedämme hyvin, että digipalvelut ovat jatkuvasti rikollisten kohteina. On erittäin hyödyllistä tehdä testausyhteistyötä valkohattuhakkerien kanssa, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.